Nmap çok güçlü bir uygulama olmasına rağmen, yeni başlayanlar için anlaşılması zordur. Nmap yaklaşık 15 farklı tarama yöntemine ve her tarama için yaklaşık 20 farklı seçeneğe (çıktı seçenekleri dahil) sahiptir. Nmap tarama süreci ile ilgili bilgiler aşağıda belirtilmiştir :
1. Taranılacak olan hedef makinanın ismi girilirse, Nmap öncellikle DNS lookup işlemi yapar. Bu aslında bir Nmap fonksiyonu değil, ancak DNS sorguları network trafiğinde gözüktüğünden beri, her durum loglanır. Bu yüzden isim ile tarama yapmadan önce bunun bilinmesinde fayda vardır. Eğer isim yerine IP girilirse, DNS lookup işlemi yapılmayacaktır. DNS lookup işleminin iptal edilmesinin bir yolu bulunmuyor, sadece Nmapin üzerinde bulunduğu makinanın host veya lmhost dosyalarının içinde IP – DNS eşleşmesi varsa DNS lookup yapılmaz.
2. Nmap hedef makinayı “ping”ler. Ancak bu bilinen ICMP ping işlemi değildir. Nmap farklı bir ping işlemi kullanır. Bu işlem hakkında bilgi ilerleyen bölümlerde verilecektir. Eğer ping işlemini iptal edilmek isteniyorsa –P0 seçeneği kullanılmalıdır.
3. Eğer hedef makinanın IP adresi belirtildiyse, Nmap reverse DNS lookup yaparak IP –Hostname eşleşmesi yapar. Bu 1. Adımda gerçekleştirilen olayın tersidir.
Bu işlem, ilk adımda DNS lookup yapılmasına rağmen gereksiz gözükebilir. Ancak IP-Hostname sonuçları ile Hostname-IP sonuçları farklı çıkabilir. Bir örnek ile açıklanması gerekirse;
Hedef makina ismi www.microsoft.com olarak belirtilirse, DNS lookup sonucu gelecek olan IP 207.46.19.30 olacaktır. Ancak 207.46.19.30,hedef makina IP si olarak belirtilirse DNS lookup sonucu gelecek olan hostname www.microsoft.com.nsatc.net olacaktır. Eğer reverse lookup işleminin kullanılmaması istenirse –n seçeneği kullanılmalıdır.
4. Nmap taramayı gerçekleştirir. Tarama bittikten sonra, bu dört adımlık süreç sona erer.